Ssl 无法使用服务器的公用名称访问服务器
我在apache服务器上安装了一个服务器证书,它具有以下特性 1) 通用名称:192.168.0.107 2) 受试者备选名称: IP:192.168.0.108,IP:192.168.0.109 当浏览器访问任何主题替代名称时,浏览器显示绿色挂锁(安全连接),但当我尝试使用其公用名称访问服务器时,浏览器显示(不安全连接)。为什么会发生这种情况?我的证书有任何错误吗?请帮我解决这个问题Ssl 无法使用服务器的公用名称访问服务器,ssl,openssl,certificate,ssl-certificate,x509certificate,Ssl,Openssl,Certificate,Ssl Certificate,X509certificate,我在apache服务器上安装了一个服务器证书,它具有以下特性 1) 通用名称:192.168.0.107 2) 受试者备选名称: IP:192.168.0.108,IP:192.168.0.109 当浏览器访问任何主题替代名称时,浏览器显示绿色挂锁(安全连接),但当我尝试使用其公用名称访问服务器时,浏览器显示(不安全连接)。为什么会发生这种情况?我的证书有任何错误吗?请帮我解决这个问题 注意:自从2000年引入HTTP over TLS以来,我已在浏览器上安装了根证书。通过使用commonNam
注意:自从2000年引入HTTP over TLS以来,我已在浏览器上安装了根证书。通过使用commonName字段定义的根证书已被视为不推荐使用,如果存在SubjectAlternativeName,则必须使用它 如果存在dNSName类型的subjectAltName扩展名,则必须将其用作标识。否则,必须使用证书的Subject字段中的(最具体的)Common Name字段。虽然通用名称的使用是现有的做法,但不推荐使用,并鼓励认证机构改用dNSName
大多数浏览器目前需要SAN扩展,甚至不接受只有CN的证书。有关您的答复,请参见Thanx,但有没有办法在我的证书中同时包含CN和SAN?没有,RFC是明确的。如果存在SAN,则必须使用它。您可以在SAN toothanx buddy中包含CN名称以获得帮助